Abo
  • Services:

Patch behebt Sicherheitsloch im MacOS-Update

Nur Patch für MacOS X 10.1.x erhältlich

Ein Patch für das Apple-Betriebssystem MacOS X 10.1.x behebt eine Sicherheitslücke im Modul der Software-Aktualisierung. Über das Sicherheitsleck ist es Angreifern möglich, beliebige Software auf einem betreffenden System zu installieren.

Artikel veröffentlicht am ,

Über "Software-Aktualisierung" respektive "Software Update" lädt man bequem Updates für das Betriebssystem aus dem Internet. In der Standardkonfiguration sucht diese Funktion einmal pro Woche nach neuen Updates und lädt diese per http auf den eigenen Rechner. Dabei findet keine Authentifizierung statt, die sicherstellt, dass man tatsächlich mit dem Apple-Server verbunden ist. So kann ein Angreifer den Anwender mit Spoofing-Programmen einen anderen Server als Apple-Server vorgaukeln, beliebige Programme auf dem betreffenden System installieren und dadurch erheblichen Schaden anrichten. Zwar gibt es vor dem Download von Updates eine Sicherheitsabfrage, die aber wenig nützt, wenn der Anwender meint, Verbindung zu einem Apple-Server zu haben.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Mit dem aktuellen Patch für MacOS X 10.1.x beherrscht der Update-Dienst zwar immer noch keine Authentifizierung, signiert die Update-Pakete aber kryptografisch. Dadurch kann das aktuelle Software-Update ungültige Programme erkennen und löscht diese automatisch.

Höchstwahrscheinlich gilt dieses Sicherheitsleck auch für MacOS X 10.0.x und MacOS 9.x. Derzeit bietet Apple aber noch keinen Patch für diese Systeme an. Hier kann man sich nur dadurch helfen, indem man die Software-Aktualisierung auf manuell stellt und künftig über den Web-Browser nach Updates und Patches sucht.



Anzeige
Top-Angebote
  1. 299,99€
  2. (aktuell u. a. SanDisk Extreme Pro 1-TB-SSD 229,90€, Logitech Prodigy Tastatur 46,99€)
  3. 1.099,00€
  4. (-80%) 5,99€

Fabian Schmidt 15. Jul 2002

?? 10.1 ist ein Update für 10.0.X gewesen, aber nur auf CD, nicht zum Download, hat quasi...

cws 15. Jul 2002

Hallo, ihr seht mich verwirrt: ist nicht 10..x ein update zu 10.0.x ? cws

Fabian Schmidt 15. Jul 2002

Hi für OS 10.0.X gibt es keine Updates mehr (!) und wird es auch keine mehr geben ... die...


Folgen Sie uns
       


Command and Conquer (1995) - Golem retro_

Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.

Command and Conquer (1995) - Golem retro_ Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren
  2. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  3. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie

    •  /